Restful API设计规范

发布于 2022-08-28 12:02:29 字数 272 浏览 8 评论 0

和朋友做一个手机APP,后台提供的接口打算用Restful API格式的,现在有些问题了

我知道一些基本的规范比如

GET /user # 获取user列表
GET /user/12 # 查看某个具体的user
POST /user # 新建一个user
PUT /user/12 # 更新user 12.
DELETE /user/12 #删除user 12

但是我有一些比如登录验证这个url该怎么规范?对restful不是很懂,请大家指教。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

痴者 2022-09-04 12:02:29

我常用的一个思路,就是把用户登录相关操作(login.action/logout.action)抽象成针对“会话数据”资源(session.resoucrce)的请求。

//登录操作
POST /sessionResource
//根据客户端保存的session_id来获取session数据,常用在ajax判断登录状态的应用场景中
GET /sessionResource
//刷新修改时间
PUT /sessionResource
//注销登录,即销毁会话
DELETE /sessionResource

为避免产生别的方面的分歧,我非常同意(并且一直是这么做的)把session_id放在Header中而不是跟在URL后面。

后端业务中的会话与权限控制与这里所说的用户登录操作是两码事儿,该怎么着就怎么着,只需要对每次资源请求过程中发送的session_id进行处理即可。

眼眸印温柔 2022-09-04 12:02:29

https://github.com/Dreampie/resty 可以看看这个 里面resty-example是demo

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文